सवाल वीपीसी (अमेज़ॅन एडब्ल्यूएस) में ईसी 2 इंस्टेंस से कनेक्ट नहीं हो सकता


मैंने निम्नलिखित कदम उठाए हैं:

  1. एक वीपीसी बनाया (एक सार्वजनिक सबनेट के साथ)
  2. वीपीसी में एक ईसी 2 उदाहरण जोड़ा गया
  3. एक लोचदार आईपी आवंटित
  4. उदाहरण के साथ लोचदार आईपी एसोसिएटेड
  5. एक सुरक्षा समूह बनाया और इसे उदाहरण के लिए सौंपा
  6. पोर्ट 22 पर इनबाउंड आईसीएमपी गूंज और टीसीपी की अनुमति देने के लिए सुरक्षा नियमों को संशोधित किया गया

मैंने यह सब किया है और मैं अभी भी उदाहरण में पिंग या एसएसएच नहीं कर सकता। यदि मैं वीपीसी बिट्स से कम चरणों का पालन करता हूं तो मैं इसे बिना किसी मुद्दे के सेट अप करने में सक्षम हूं। मुझे क्या कदम याद आ रहा है?


46
2018-04-06 04:23


मूल


क्या आपने गेटवे और वीपीसी सबनेट के लिए एक मार्ग असाइन किया था? - zorlem
अगर मैं इंटरनेट गेटवे पर जाता हूं, तो वीपीसी को एक गेटवे सौंपा गया है। मैं कैसे जांच करूं कि कोई मार्ग सौंपा गया है या नहीं? - Ryan Lynch
मार्ग एक मार्ग तालिका है? - Ryan Lynch
हां, आपको सार्वजनिक रूटिंग तालिका में "इंटरनेट गेटवे" असाइन करने की आवश्यकता है। - zorlem
बढ़िया, धन्यवाद आदमी। यदि आप इसे उत्तर के रूप में डालते हैं तो मैं इसे स्वीकार करूंगा। आपके उत्तर में, क्या आप यह भी निर्दिष्ट कर सकते हैं कि मार्ग तालिका में वास्तव में क्या रखा जाए? मैंने 0.0.0.0/0 और इंटरनेट गेटवे के रूप में लक्ष्य रखा है, लेकिन यह सही काम की तरह नहीं लगता है। - Ryan Lynch


जवाब:


वीपीसी के बाहर संवाद करने के लिए, प्रत्येक गैर-डिफ़ॉल्ट सबनेट को रूटिंग टेबल और उससे जुड़े एक इंटरनेट गेटवे की आवश्यकता होती है (डिफ़ॉल्ट सबनेट को बाहरी गेटवे और डिफ़ॉल्ट रूप से रूटिंग तालिका मिलती है)।

वीपीसी में सार्वजनिक सबनेट बनाने के तरीके के आधार पर, आपको उन्हें अतिरिक्त रूप से अतिरिक्त रूप से जोड़ना पड़ सकता है। आपका वीपीसी सेटअप लगता है जैसे यह परिदृश्य 1 - एक सार्वजनिक क्लाउड (वीपीसी) एक सार्वजनिक सबनेट के साथ, और इंटरनेट पर संचार सक्षम करने के लिए एक इंटरनेट गेटवे एडब्ल्यूएस वीपीसी दस्तावेज से।

आप अपने वीपीसी में एक इंटरनेट गेटवे जोड़ने की जरूरत है और सार्वजनिक सबनेट की रूटिंग टेबल के अंदर सौंपना 0.0.0.0/0 (डिफ़ॉल्ट मार्ग) असाइन किए गए इंटरनेट गेटवे पर जाने के लिए। दस्तावेज़ीकरण के अंदर सटीक नेटवर्क टोपोलॉजी का एक अच्छा उदाहरण है।

इसके अलावा, अधिक जानकारी के लिए, आप जांच सकते हैं वीपीसी इंटरनेट गेटवे एडब्ल्यूएस दस्तावेज। दुर्भाग्यवश यह एक छोटी गन्दा और एक गैर स्पष्ट गोचा है।

कनेक्शन समस्याओं के बारे में अधिक जानकारी के लिए, यह भी देखें: आपके इंस्टेंस से कनेक्ट करने में समस्या निवारण


74
2018-04-06 05:28



इंटरनेट गेटवे के लिए डिफ़ॉल्ट मार्ग असाइन करने के अलावा मुझे सबनेट को रूटिंग टेबल से जोड़ना पड़ा। लेकिन एक बार मैंने इन दो चीजों को किया था, मैं ऊपर और दौड़ रहा था। धन्यवाद। - Sam Kenny
वीपीसी प्रबंधन> रूट टेबल> [मार्ग]> जोड़ें, 0.0.0.0/0, ड्रॉपटाउन अपने इंटरनेट गेटवे को चुनने के लिए - ScottRFrost
मैं अपनी गलती से सीखने के लिए इंटरनेट के लिए इसे बाहर फेंक दूंगा। यदि इंटरनेट गेटवे के लिए आपका मार्ग गंतव्य 0.0.0.0/32 है तो यह काम नहीं करेगा। ज़ोरलेम के उत्तर में निर्दिष्ट मार्ग को 0.0.0.0/0 में बदला जाना चाहिए। - Douglas Held


निश्चित नहीं है कि यह वास्तव में इस मामले में है, लेकिन मैंने अभी सार्वजनिक और निजी सबनेट्स के साथ एक वीपीसी बनाया है और देखा है कि एक डिफ़ॉल्ट सुरक्षा समूह है जिसमें स्रोत पता समान सुरक्षा समूह नाम है। प्रभावी इसका कोई उपयोग नहीं है। इस स्रोत को कहीं भी बदलना पड़ा और यह काम करना शुरू कर दिया।


4
2017-07-11 09:11



हैलो, मैं उस परिदृश्य 2 का भी परीक्षण कर रहा हूं। सार्वजनिक और निजी सबनेट में सार्वजनिक और निजी उदाहरण। मुद्दा यह है कि मुझे समझ में नहीं आता कि कैसे निजी उदाहरण इंटरनेट तक पहुंचने और सॉफ्टवेयर अपडेट करने में सक्षम हो सकता है। - The One
धन्यवाद, यह मेरी समस्या थी, मैं मान रहा था, इसका मतलब है कि वीपीसी के अंदर सभी उदाहरणों का उपयोग था - Santthosh


मैंने देखा है कि (मुझे लगता है) आपको इस बारे में सावधान रहने की आवश्यकता है कि आपका उदाहरण किस क्षेत्र में बनाया गया है। सबनेट, नेटवर्क इंटरफेस और इंस्टेंस को एक ही उपलब्धता क्षेत्र में होना आवश्यक है अन्यथा सार्वजनिक आईपी से कनेक्ट करने का कोई तरीका नहीं है उस उदाहरण के लिए।

मैं गलत हो सकता हूं - लेकिन मुझे ऐसा नहीं लगता है, इसने मुझे समझने के लिए 12 घंटे का काम किया है।

मनाइए कि यह किसी और के लिए सहायक हो।


3
2018-02-11 18:13



यह सही है। जैसा कि वर्णन में उल्लिखित परिदृश्य 1 है, वह है जहां आप एक बनाते हैं /16 वीपीसी और फिर एक बनाएँ /24 प्रत्येक एजेड में आप काम करना चाहते हैं - Machavity


आपको एनआईआई आवंटित करना चाहिए और इस एनआईआई को लोचदार आईपी असाइन करना चाहिए। साथ ही, आपको यह एनआईआई अपने वीपीसी को असाइन करना चाहिए। आपके वीपीसी में बाहरी पैकेट को सही तरीके से अग्रेषित करने के लिए मार्ग तालिका भी सही होनी चाहिए।


1
2018-04-06 04:59



मेरा मानना ​​है कि जब आप अपने उदाहरणों पर अतिरिक्त नेटवर्क इंटरफेस चाहते हैं तो एक एनआईआई जोड़ना आवश्यक है, डिफ़ॉल्ट रूप से वे एक एनआईसी के साथ आते हैं। - zorlem


चूंकि एसएसएच राज्यव्यापी प्रोटोकॉल है, इसलिए आपको यह सुनिश्चित करना होगा कि आपके पास अपने नेटवर्क एसीएल में निम्नलिखित आउटबॉन्ड नियम है:

Rule #  Type            Protocol        Port Range      Destination     Allow / Deny
100     Custom TCP Rule TCP (6)         49152-65535     0.0.0.0/0       ALLOW

0
2017-11-01 06:03